Zranitelnost peněženky Uniswap umožňuje odhalení seed frází, tvrdí ScaleBit
Zranitelnost peněženky Uniswap
ScaleBit, dceřiná společnost kyberbezpečnostní firmy BitsLab, upozornila na potenciální bezpečnostní chybu v peněžence Web3 společnosti Uniswap a varovala uživatele před významným rizikem pro jejich digitální aktiva.
Zranitelnost, která byla odhalena 13. ledna, by podle serveru Cointelegraph mohla útočníkům s fyzickým přístupem k zařízení umožnit obejít ověřovací protokoly a získat přístup k počáteční frázi peněženky .
Semenná fráze, známá také jako mnemotechnická fráze, je série 12 až 24 slov, která poskytuje úplnou kontrolu nad kryptoměnovou peněženkou. Podle ScaleBit "kdokoli s přístupem k odemčenému zařízení může získat mnemotechnickou frázi peněženky za méně než tři minuty". Alarmující je, že bezpečnostní chyba údajně zůstává přítomna i v nejnovější verzi aplikace peněženky Uniswap.
Rostoucí obavy o bezpečnost kryptoměn
Společnost ScaleBit doporučila uživatelům, aby se z preventivních důvodů vyhnuli půjčování svých zařízení jiným osobám, dokud nebude zranitelnost vyřešena. Společnost Uniswap však zatím problém nepotvrdila ani nekomentovala.
Zpráva přichází v době zvýšených obav o bezpečnost kryptoměn. Podle bezpečnostní firmy Cyvers vzrostly ztráty způsobené zneužitím kybernetické bezpečnosti v roce 2024 o 40 % a dosáhly 2,3 miliardy dolarů. K těmto ztrátám významně přispělo narušení kontroly přístupu, například kompromitace mnemotechnických frází.
Navzdory tomuto alarmujícímu nárůstu firmy zabývající se bezpečností blockchainu hlásí koncem roku 2024 zklidnění ztrát způsobených zneužitím. V prosinci došlo k nejnižšímu měsíčnímu součtu, přičemž společnosti CertiK a PeckShield zaznamenaly ztráty související s hackerskými útoky ve výši 28,6 milionu USD, respektive 24,7 milionu USD - což je oproti předchozím měsícům prudký pokles.
Vzhledem k tomu, že se kryptografický průmysl stále rozšiřuje, zranitelnosti, jako je ta, na kterou upozornila společnost ScaleBit, podtrhují kritickou potřebu robustních bezpečnostních opatření. Dokud nebude problém vyřešen, vyzýváme uživatele k maximální opatrnosti při ochraně jejich digitálních aktiv.
Společnost Union Square Ventures převedla 578 000 tokenů Uniswap (UNI) v hodnotě 8,45 milionu dolarů na Coinbase Prime, což je součástí systematického pohybu od prosince v celkové hodnotě 55 milionů dolarů v převodech UNI. Firma stále drží 10,364 milionu tokenů UNI v hodnotě 150 milionů dolarů, přičemž jsou pravděpodobné další převody.
